Les chercheurs de la société chinoise de cybersécurité Qihoo 360 Netlab ont identifié l'un des plus grands hacks de crypto-monnaie de mémoire récente. Selon Crypto Globe, la firme a identifié un vol d'éther d'une valeur d'environ 20 millions de dollars au moment de la rédaction de cet article. En plus de son ampleur, l'un des aspects les plus troublants et les plus aggravants du vol est le fait que les chercheurs de la société chinoise de cybersécurité Qihoo ont identifié un hack antérieur en mars qui a peut-être contribué à ouvrir la voie à ce vol à grande échelle.
Nœud Ethereum non sécurisé
Les pirates informatiques impliqués dans ce vol ont profité d'un manque de sécurité dans certains nœuds ethereum exécutant un client appelé Geth. Dans le récent hack, les voleurs ont volé 38 642 ETH, d'une valeur d'environ 20, 5 millions de dollars au moment de la rédaction de cet article. Geth est un client permettant aux individus d'exécuter un nœud ethereum sur le réseau plus large, et les victimes dans ce cas étaient celles qui n'avaient pas réussi à activer correctement une interface appelée JSON-RPC sur Geth. Cette interface permet aux utilisateurs d'accéder à distance à la blockchain, en envoyant des transactions entre des comptes qui ont été déverrouillés
Cette vulnérabilité de sécurité particulière est connue depuis longtemps par les communautés plus larges d'Ethereum et de crypto-monnaie. En effet, l'équipe de développement d'Ethereum l'a signalé il y a trois ans.
Les pirates ont recherché des nœuds non sécurisés sur le réseau
En mars dernier, 360 Netlab a identifié des cas de piratage dans lesquels des voleurs potentiels ont récuré le réseau ethereum à la recherche de nœuds qui n'avaient pas fermé leur port JSON-RPC 8545, se laissant ainsi à l'abri de failles de sécurité. À l'époque, les chercheurs ont documenté un très petit vol s'élevant à seulement 4 ETH. Quelques mois plus tard, cependant, ce petit vol était devenu un très gros. Il est probable que d'autres attaques se soient également produites en raison des failles de sécurité du client Geth. Néanmoins, certains utilisateurs ne sont pas conscients du risque ou sont peut-être incapables de terminer la mise à niveau nécessaire pour résoudre le problème de sécurité. Tant que cela reste le cas, il est probable que des équipes de cybercriminels continueront de chercher des moyens de voler de l'éther du réseau plus large. La meilleure chose que les investisseurs d'Ethereum puissent faire est de faire connaître la vulnérabilité de sécurité afin que les opérateurs de nœuds sachent comment résoudre le problème.
